Europese sectororganisatie CISPE lanceert een gedragscode voor cloudproviders die goedgekeurd is door Europa. Providers die intekenen op de code, beloven te werken in overeenstemming met de GDPR en regels rond datasoevereiniteit.
CISPE (Cloud Infrastructure Services Providers in Europe) lanceert een gedragscode voor cloudproviders. Die code omvat regels die overeenstemming met Europese wetgeving zoals de GDPR moet garanderen. Providers die zich aan de CISPE-code houden, geven aan dat Europese gebruikers zich geen zorgen moeten maken over wat er op infrastructuurniveau met hun data gebeurt. Zo wordt de GDPR gevolgd en blijven data netjes binnen de Europese Economische Zone.
CISPE verenigt internationale cloudproviders in Europa. Met de gedragscode wil de sectororganisatie ervoor zorgen dat andere bedrijven die diensten bouwen of consumeren bovenop cloudinfrastructuur, op twee oren kunnen slapen. Onder andere AWS, Aruba, OVHCloud, Outscale, Elogic en Leaseweb tekenden al in op de gedragscode.
Onafhankelijke controle
De code is meer dan een stukje papier, benadrukt de vereniging. Zo werd de code goedgekeurd door de Europese Data Protection Board (EDPB) en de Franse databeschermingsautoriteit (CNIL). Dankzij de samenwerkingsregels voor de nationale entiteiten heeft een goedkeuring voor CNIL over de hele EU gewicht. Verder bevat de code een monitoring-component. Onafhankelijke instanties, goedgekeurd door CNIL, zullen in het oog houden of deelnemers zich ook effectief correct naar de regels gedragen.
CISPE gaat naar eigen zeggen nog een beetje verder dan de GDPR en wil bovendien een compatibel zijn met voor Gaia-X. Binnen dat Europese cloudproject staat transparantie en vertrouwen centraal. De CISPE Code of Conduct komt met automatisch verifieerbare geloofsbrieven om dat te vereenvoudigen.